SHA:Shark闪跌 99% Fork了Bunny的代码还Fork了它的攻击

这一周，遭到闪电贷攻击的DeFi协议的币价，就像5月的天气--说崩就崩。在眼下，频繁的闪电贷攻击再次上演，一周接连几个协议的代币价格险些归零，涉及到的损失金额数百上千万，DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗？

北京时间5月24日，PeckShield「派盾」预警显示，Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击，受攻击事件的影响，Shark的价格闪崩，跌幅短时达到99%。

Crust Shadow Network即将上线 Karura Swap:金色财经报道，据波卡（Polkadot）官方消息，Crust Shadow Network 原生代币 CSM 在 Karura Swap 上线，CSM/aUSD 交易对于北京时间 4 月 27 日 早7:30 以 Bootstrap 模式启动，交易池计划于 北京时间 4 月 27 日 22:30 启动。据悉，Karura Swap 为CSM 持有者、Crust Shadow Network 社区和交易者提供多元化的交易工具。在 Karura Swap 中，如果有足够的流动性并通过 Gauntlet 的风险评估，CSM 则可成为铸造 aUSD 的抵押资产。Crust Network 是一个通用的、专用的存储区块链，为整个 Web3 生态系统提供真正去中心化的文件存储和托管功能，赋予隐私和数据所有权，目前拥有 4300+ 个节点和 1500+ PB 的存储容量。[2022/5/2 2:45:26]

PeckShield「派盾」第一时间追踪并分析发现，此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。

动态 | ShapeShift首席执行官评Kraken监管查询增加事件 称政府正在用Kraken的钱干警察的工作:针对2019年Kraken收到的监管查询增加了50％的相关消息，加密交易所ShapeShift首席执行官Erik Voorhees发推表示，Kraken每天需要处理两个正式的监管查询事务，这很悲伤，因为这会使得生产性产业被转移，这将会使世界更贫穷。政府正在花费Kraken的资金来做警察的工作。[2020/1/7]

据AutoSharkFinance介绍，它基于BSC链上交易量Top3?的去中心化交易所PantherSwap，而非PancakeSwap，这使得它幸免于PancakeBunny的攻击。

声音 | Digital Shadows：6月18日后约有350个与Libra或Calibra相关的域名已被注册:据Crypto Globe消息， 随着Facebook正式公布其加密货币项目Libra，网络罪犯正蜂拥购买与Libra相关的域名以那些在网上寻找这种货币的人，部分局已经出现了受害者。 网络安全公司Digital Shadows的一份报告显示，在6月18日Libra官宣之后，大约350个与Libra或Calibra相关的域名已被注册。其中绝大多数的域名目前并未承载内容，这些域名很可能是由抢注者注册，这些人试图通过出售域名或占有热门搜索域名获利。然而，其他部分被注册域名则承载着恶意内容，试图那些寻找Facebook Libra加密货币的人。这些域名分为两类：一类是冒充Libra或Calibra的网站，另一类是则是通过Libra或Calibra的名字推广。[2019/6/30]

用户可在PantherSwap上做市，获取的LP代币凭证，可以放入AutoSharkFinance中产生复利收益。不幸的是，它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。

PeckShield「派盾」简述攻击过程：

攻击者从PancakeSwap借出10万BNB的闪电贷，并将其中5万BNB兑换为SHARKtoken，将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性，获得对应的LPToken；调用getReward()函数，流动性大量注入，抬高了LPtoken的价值，攻击者获得奖励1亿SHARK的奖励，攻击者抽离流动性后返还借出的闪电贷，完成攻击。随后，攻击者通过Nerve跨链桥将它们分批次转换为ETH，PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。

在PancakeBunny遭到闪电贷攻击后，AutoSharkFinance曾发文分析PancakeBunny的攻击原理，并强调了他们对安全的重视度：“我们共做了4次代码审计，其中2次正在进行中。”

同类DeFi协议被攻击后，协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞？是否提升了对于协议安全的重视度？从AutoSharkFinance被攻击的事件来看，似乎还远远不够。

PeckShield「派盾」相关安全负责人表示：“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法，对于DeFi协议安全的重视，不是嘴上说说而已，而是要做到吾日三省代码：协议上线前有没有做静态审计？其他协议遭到攻击后，有没有自查代码，检查是否出现类似漏洞？交互的协议有没有安全风险？”

此外，PeckShield「派盾」提示投资者，在某一DeFi协议遭到攻击后，需加强对同类协议的关注，避免同源风险，当遭到攻击后其币价发生暴跌时，建议投资者不要轻易去抢反弹

标签：SHAANCLIBRALIBMirrored ProShares VIXVirtus Financelibra币最新消息LIBFX

ADA热门资讯